Hip1 Ransomware

HIP1 একটি ransomware হুমকি যা আক্রমণ অপারেশনের অংশ হিসাবে স্থাপন করা যেতে পারে। র‍্যানসমওয়্যার হুমকি এমন সৃষ্টিকে হুমকির মুখে ঠেলে দিচ্ছে যা তাদের ভিকটিমদের ডেটা লক করার জন্য ডিজাইন করা হয়েছে একটি আনক্র্যাকেবল এনক্রিপশন অ্যালগরিদম দিয়ে। প্রভাবিত ফাইলগুলি আর কোনোভাবেই অ্যাক্সেসযোগ্য বা ব্যবহারযোগ্য হবে না। সাধারণত, হুমকি অভিনেতাদের লক্ষ্য হল প্রভাবিত ব্যক্তি বা কর্পোরেট সংস্থাগুলিকে অর্থের জন্য চাঁদাবাজি করা, বিনিময়ে তাদের প্রয়োজনীয় ডিক্রিপশন কী সরবরাহ করা। HIP1 Ransomware এর বিশ্লেষণ নিশ্চিত করেছে যে এটি এর একটি বৈকল্পিক VoidCrypt Ransomwsre হুমকি.

লঙ্ঘিত ডিভাইসে সম্পূর্ণরূপে সক্রিয় হলে, HIP1 টার্গেট ফাইলগুলিকে এনক্রিপ্ট করবে এবং তাদের আসল নাম পরিবর্তন করবে। আরও নির্দিষ্টভাবে, হুমকি একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন যোগ করে। প্রতিটি শিকারের জন্য আইডি তৈরি করা হয়, ইমেল ঠিকানা 'FreedomTeam@mail.ee' এবং সংযুক্ত ফাইল এক্সটেনশন '.HIP1।' হুমকি অভিনেতাদের নির্দেশাবলী সম্বলিত একটি মুক্তিপণ নোট 'Read_Me!_.txt' নামের একটি টেক্সট ফাইল হিসাবে বাদ দেওয়া হয়।

মুক্তিপণ বার্তায় 'Freedom29@Tutanota.com' ইমেলের মাধ্যমে একটি মাধ্যমিক যোগাযোগ চ্যানেলের কথা উল্লেখ করা হয়েছে। এতে আরো জানা যায়, হামলাকারীরা দ্বৈত চাঁদাবাজির অভিযান চালাচ্ছে। মূল্যবান ফাইলগুলি এনক্রিপ্ট করার পাশাপাশি, আক্রমণকারীরা সংক্রামিত ডিভাইসগুলি থেকে সংবেদনশীল এবং গোপনীয় ডেটা সংগ্রহ করেছে বলে দাবি করে। তথ্যটি জনসাধারণের কাছে প্রকাশ করা হবে বা আগ্রহী পক্ষের কাছে বিক্রি করা হবে, যেমন শিকারের প্রতিযোগীদের কাছে, যদি না সাইবার অপরাধীদের দাবিকৃত মুক্তিপণ প্রদান করা হয়। যদিও মুক্তিপণের সঠিক পরিমাণ উল্লেখ করা হয়নি, নোটে বলা হয়েছে যে শুধুমাত্র বিটকয়েনে অর্থপ্রদান গ্রহণ করা হবে।

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত ফাইল এনক্রিপ্ট করা এবং সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে (আর্থিক নথি, চুক্তি, চালান ইত্যাদি..)।

ডিক্রিপশন টুল পেতে আপনাকে আমাদের ডিক্রিপশন টুলস কিনতে হবে এবং তারপর আমরা আপনাকে ডিক্রিপশন টুল পাঠাব এবং আমাদের সার্ভার থেকে আপনার সংবেদনশীল ডেটা মুছে দেব।

যদি অর্থপ্রদান না করা হয় তবে আমাদের আপনার সংবেদনশীল ডেটা প্রকাশ করতে হবে যদি প্রয়োজন হয় সেগুলি বিক্রি করে আপনার প্রতিযোগীদের কাছে পাঠাতে হবে এবং কিছুক্ষণ পরে আমাদের সার্ভারগুলি সার্ভার থেকে আপনার ডিক্রিপিয়ন কীগুলি সরিয়ে ফেলবে৷

আপনার ফাইলগুলি শক্তিশালী এনক্রিপশন অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে তাই আমাদের ডিক্রিপশন সরঞ্জামগুলি ছাড়া কেউ আপনাকে সাহায্য করতে পারে না তাই আপনার সময় নষ্ট করবেন না!

আপনার আইডি:

ইমেল ঠিকানা: FreedomTeam@mail.ee

প্রথম ইমেইলে সমস্যা হলে আমাদের ই-মেইলে লিখুন: Freedom29@Tutanota.com

ইমেলে আপনার আইডি পাঠান এবং স্প্যাম ফোল্ডার চেক করুন।

এটি শুধুমাত্র সুবিধা পেতে ব্যবসা, যদি 48 ঘন্টা পরে আমাদের সাথে যোগাযোগ না করেন ডিক্রিপশন মূল্য x2 হবে।

আমরা আপনাকে কি গ্যারান্টি দিই?

ডিক্রিপশন পরীক্ষার জন্য আপনার কিছু এনক্রিপ্ট করা ফাইল আমাদের কাছে পাঠানো উচিত।

-------------------------------------------------- ------------------

মনোযোগ!

এনক্রিপ্ট করা ফাইলগুলি সম্পাদনা বা পুনঃনামকরণ করবেন না।

তৃতীয় পক্ষ বা ডেটা পুনরুদ্ধার সফ্টওয়্যার দ্বারা ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করবেন না এটি ফাইলগুলিকে ক্ষতি করতে পারে৷

তৃতীয় পক্ষের সফ্টওয়্যারগুলির সাথে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করার ক্ষেত্রে, এটি ডিক্রিপশনকে আরও কঠিন করে তুলতে পারে তাই দাম বাড়বে৷

-------------------------------------------------- ------------------

কিভাবে বিটকয়েন কিনবেন:

স্থানীয় বিটকয়েনগুলিতে বিটকয়েন নির্দেশাবলী কিনুন:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk এ বিটকয়েন নির্দেশনা কিনুন এবং Google এ অনুসন্ধান করে আরও তথ্য পান:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'